Morbido

Google Redirect Virus – Guida passo passo alla rimozione manuale

Prova Il Nostro Strumento Per Eliminare I Problemi





postato suUltimo aggiornamento: 30 aprile 2021

Stai riscontrando problemi con il tuo browser web che viene reindirizzato automaticamente a siti Web strani e sospetti? Questi reindirizzamenti puntano principalmente verso un sito di e-commerce, siti di gioco d'azzardo? Hai molti pop-up in arrivo che mostrano contenuti pubblicitari? È probabile che tu possa avere un virus di reindirizzamento di Google.



Il virus di reindirizzamento di Google è una delle infezioni più fastidiose, pericolose e più difficili mai rilasciate su Internet. Il malware potrebbe non essere considerato mortale, poiché la presenza di questa infezione non andrà in crash il tuo computer e lo renderà inutile. Ma è considerato fastidioso che mortale a causa dei reindirizzamenti e dei pop-up indesiderati che possono frustrare chiunque all'infinito.

Il virus di reindirizzamento di Google non solo reindirizza i risultati di Google, ma è anche in grado di reindirizzare i risultati di ricerca di Yahoo e Bing. Quindi non essere sorpreso di sentire Virus di reindirizzamento Yahoo o Virus di reindirizzamento Bing . Il malware infetta anche qualsiasi browser inclusi Chrome, Internet Explorer, Firefox, ecc. Poiché Google Chrome è il browser più utilizzato, alcuni lo chiamano Virus di reindirizzamento di Google Chrome in base al browser che reindirizza. Recentemente, malware i programmatori hanno modificato i loro codici per creare variazioni per sfuggire al facile rilevamento da parte del software di sicurezza. Alcune recenti variazioni sono Virus di reindirizzamento Nginx, Virus di reindirizzamento Happili, ecc. Tutte queste infezioni rientrano nel virus di reindirizzamento, ma variazioni nei codici e nella modalità di attacco.



Secondo un rapporto del 2016, il virus di reindirizzamento di Google ha già infettato più di 60 milioni di computer, di cui 1/3 proviene dagli Stati Uniti. A maggio 2016, l'infezione sembra essersi ripresentata con un numero crescente di casi segnalati.

Rimuovere manualmente il virus di reindirizzamento di Google



Contenuti[ nascondere ]

Perché Google Redirect Virus è difficile da rimuovere?

Google Redirect Virus è un rootkit e non un virus. Il rootkit viene associato ad alcuni degli importanti servizi di Windows che lo fanno funzionare come un file del sistema operativo. Ciò rende difficile identificare il file o il codice infetto. Anche se si identifica il file, è difficile eliminarlo perché il file è in esecuzione come parte di un file del sistema operativo. Il malware è codificato in modo tale da creare di volta in volta diverse varianti dello stesso codice. Ciò rende difficile per il software di sicurezza catturare il codice e rilasciare una patch di sicurezza. Anche se riescono a creare una patch, diventa inefficace se il malware attacca di nuovo che contiene una variante diversa.



Virus di reindirizzamento di Google è difficile da rimuovere a causa della sua capacità di nascondersi all'interno del sistema operativo e anche della sua capacità di rimuovere tracce e impronte su come è entrato nel computer. Una volta entrato, si collega con i file del sistema operativo di base che lo fanno sembrare un file legittimo in esecuzione in background. Anche se il file infetto viene rilevato, a volte è difficile rimuoverlo per via della sua associazione con il file del sistema operativo. A partire da ora, nessun singolo software di sicurezza sul mercato può garantirti una protezione al 100% da questa infezione. Questo spiega perché il tuo computer è stato infettato in primo luogo anche con il software di sicurezza installato.

L'articolo qui spiega come selezionare e rimuovere manualmente il virus di reindirizzamento di Google. Dal punto di vista di un tecnico, questo è il metodo più efficace contro questa infezione. I tecnici che lavorano per alcuni dei più grandi marchi di software di sicurezza stanno ora seguendo lo stesso metodo. Ogni tentativo è fatto per rendere il tutorial semplice e facile da seguire.

Come rimuovere il virus di reindirizzamento di Google

1. Prova gli strumenti disponibili online o scegli uno strumento professionale
Ci sono molti strumenti di sicurezza disponibili sul mercato. Ma nessuno di questi strumenti è sviluppato specificamente per rimuovere il virus di reindirizzamento di Google. Mentre alcuni utenti sono riusciti a rimuovere l'infezione utilizzando un software, lo stesso potrebbe non funzionare su un altro computer. Alcuni finiscono per provare tutti i diversi strumenti che creano più problemi corrompendo i file del sistema operativo e dei driver del dispositivo. È difficile fidarsi della maggior parte degli strumenti gratuiti in quanto hanno la reputazione di danneggiare i file del sistema operativo e di bloccarli. Quindi fai un backup dei dati importanti prima di provare qualsiasi strumento gratuito per essere più sicuro. Puoi anche ottenere aiuto da professionisti specializzati nella rimozione di questa infezione. Non sto parlando di portare il tuo computer in un negozio di tecnologia o di chiamare la squadra di geek che ti costa un sacco di soldi. Ho menzionato un servizio prima del quale puoi prova come ultima risorsa.

Due. Prova a rimuovere manualmente il virus di reindirizzamento di Google

Non esiste un modo più semplice per rimuovere un'infezione se non eseguire una scansione utilizzando un software e risolverlo. Ma se il software non riesce a risolvere il problema, l'ultima risorsa è provare a rimuovere l'infezione manualmente. I metodi di rimozione manuale richiedono molto tempo e alcuni di voi potrebbero avere difficoltà a seguire le istruzioni a causa della loro natura tecnica. Questo metodo è molto efficace, ma la mancata osservanza delle istruzioni o la possibilità di un errore umano nell'identificare il file infetto può rendere inefficaci i tuoi sforzi. Per rendere più facile per tutti seguire, ho creato un video passo-passo che spiega i dettagli. Mostra gli stessi passaggi esatti utilizzati dagli esperti di rimozione dei virus per rimuovere manualmente l'infezione da virus. Potete trovare il video verso la fine di questo post.

Procedura di risoluzione dei problemi per la rimozione manuale di Google Redirect Virus

A differenza della maggior parte delle infezioni, nel caso di Google Redirect Virus, troverai solo uno o due file correlati all'infezione. Ma se l'infezione viene inizialmente ignorata, il numero di file infetti sembra aumentare nel corso di un periodo di tempo. Quindi è meglio sbarazzarsi dell'infezione non appena trovi problemi di reindirizzamento. Segui i metodi di risoluzione dei problemi indicati di seguito per sbarazzarti del virus di reindirizzamento di Google. C'è anche un video qui sotto.

1. Abilita i file nascosti aprendo Opzioni cartella

I file del sistema operativo sono nascosti per impostazione predefinita per impedirne l'eliminazione accidentale. I file infetti tentano di nascondersi tra i file del sistema operativo. Quindi si consiglia di mostrare tutti i file nascosti prima di iniziare la risoluzione dei problemi:

  • Premi il tasto Windows + R per l'apertura Correre Finestra
  • Tipo Cartelle di controllo
  • Clic Visualizzazione scheda
  • Abilitare mostra file nascosti, cartelle e unità
  • Deseleziona nascondere le estensioni per i tipi di file conosciuti
  • Deseleziona nascondere i file del sistema operativo protetti

2. Apri Msconfig

Utilizzare lo strumento MSConfig per abilitare il file di bootlog.

  1. Aprire Correre finestra
  2. Tipo msconfig
  3. Clic Stivale scheda se stai usando Windows 10, 8 o 7. In stai usando Win XP, seleziona boot.ini scheda
  4. controllo bootlog per abilitarlo
  5. Clic Applicare e fare clic OK

Il file di bootlog è necessario solo nell'ultimo passaggio.

3. Riavvia il computer

Riavvia il computer per assicurarti che le modifiche apportate siano implementate. (Al riavvio del computer viene creato un file ntbttxt.log che verrà discusso più avanti nella procedura di risoluzione dei problemi).

4. Eseguire un'ottimizzazione completa di IE

L'ottimizzazione di Internet Explorer viene eseguita per garantire che il reindirizzamento non sia causato da un problema nel browser Web o da impostazioni Internet danneggiate che connettono il browser online. Se l'ottimizzazione viene eseguita correttamente, il browser e le impostazioni Internet vengono ripristinate ai valori predefiniti originali.

Nota: Alcune delle impostazioni Internet trovate durante l'ottimizzazione di IE sono comuni a tutti i browser. Quindi, non importa se utilizzi Chrome, Firefox, Opera, ecc., si consiglia comunque di eseguire un'ottimizzazione di IE.

5. Controllare Gestione dispositivi

Gestione dispositivi è uno strumento di Windows che elenca tutti i dispositivi all'interno del tuo computer. Alcune infezioni sono in grado di nascondere dispositivi nascosti che possono essere utilizzati per attacchi di malware. Controlla Gestione dispositivi per trovare voci infette.

  1. Aprire Correre finestra (tasto Windows + R)
  2. Tipo devmgmt.msc
  3. Clic Visualizzazione scheda in alto
  4. Seleziona spettacolo dispositivi nascosti
  5. Cercare driver non plug and play . Espandilo per vedere l'intero elenco sotto l'opzione.
  6. Verificare la presenza di qualsiasi voce TDSSserv.sys. Se non hai la voce, cerca eventuali altre voci che sembrano sospette. Se non riesci a decidere se una voce è buona o cattiva, fai una ricerca su Google con il nome per scoprire se è genuina.

Se si scopre che la voce è infetta, fare clic con il pulsante destro del mouse su di essa e quindi fare clic su disinstalla . Una volta completata la disinstallazione, non riavviare ancora il computer. Continua la risoluzione dei problemi senza riavviare.

6. Controlla il Registro di sistema

Verifica la presenza del file infetto all'interno del registro:

  1. Aprire Correre finestra
  2. Tipo regedit per aprire l'editor del registro
  3. Clic Modificare > Trova
  4. Immettere il nome dell'infezione. Se è lungo, inserisci le prime lettere di ingresso infetto
  5. Fare clic su modifica -> trova. Immettere le prime lettere del nome dell'infezione. In questo caso, ho usato TDSS e ho cercato tutte le voci che iniziavano con quelle lettere. Ogni volta che c'è una voce che inizia con TDSS, mostra la voce a sinistra e il valore a destra.
  6. Se c'è solo una voce, ma non viene menzionata la posizione del file, eliminala direttamente. Continua a cercare la voce successiva con TDSS
  7. La ricerca successiva mi ha portato a una voce che ha i dettagli della posizione del file sulla destra che dice C:WindowsSystem32TDSSmain.dll. È necessario utilizzare queste informazioni. Apri la cartella C:WindowsSystem32, trova ed elimina TDSSmain.dll menzionato qui.
  8. Supponiamo che tu non sia stato in grado di trovare il file TDSSmain.dll all'interno di C:WindowsSystem32. Questo mostra che la voce è super nascosta. È necessario rimuovere il file utilizzando il prompt dei comandi. Basta usare il comando per rimuoverlo. del C:WindowsSystem32TDSSmain.dll
  9. Ripetere lo stesso finché tutte le voci nel registro che iniziano con TDSS non vengono rimosse. Assicurati che queste voci puntino verso qualsiasi file all'interno della cartella, rimuovilo direttamente o utilizzando il prompt dei comandi.

Supponiamo che tu non sia stato in grado di trovare TDSSserv.sys all'interno di dispositivi nascosti in Gestione dispositivi, quindi vai al passaggio 7.

7. Controllare il registro ntbtlog.txt per il file danneggiato

Eseguendo il passaggio 2, all'interno di C:Windows viene generato un file di registro chiamato ntbtlog.txt. È un piccolo file di testo contenente molte voci che potrebbero arrivare a più di 100 pagine se si esegue una stampa. È necessario scorrere lentamente verso il basso e verificare se è presente una voce TDSSserv.sys che mostra che c'è un'infezione. Segui i passaggi indicati nel passaggio 6.

Nel caso sopra menzionato, ho menzionato solo TDSSserv.sys, ma ci sono altri tipi di rootkit che fanno lo stesso danno. Prendiamoci cura di 2 voci H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys elencate in Gestione dispositivi nel PC del mio amico. La logica alla base della comprensione se si tratta di un file pericoloso o meno è principalmente il loro nome. Questo nome non ha senso e non credo che nessuna azienda che si rispetti darà un nome come questo ai propri file. Qui, ho usato le prime lettere H8SRT e _VOID e ho eseguito i passaggi indicati nel passaggio 6 per rimuovere il file infetto. ( Nota: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys sono solo un esempio. I file danneggiati possono avere qualsiasi nome, ma sarà facile da riconoscere per via del nome lungo del file e per la presenza di numeri e alfabeti casuali nel nome .)

Si prega di provare questi passaggi a proprio rischio. i passaggi sopra menzionati non causeranno il crash del tuo computer. Ma per essere più sicuri, è meglio eseguire un backup di file importanti e assicurarsi di avere la possibilità di riparare o reinstallare il sistema operativo utilizzando il disco del sistema operativo.

Alcuni utenti potrebbero trovare complicata la risoluzione dei problemi menzionata qui. Ammettiamolo, l'infezione stessa è complicata e anche gli esperti lottano per sbarazzarsi di questa infezione.

Consigliato: Come rimuovere un virus da un telefono Android

Ora hai istruzioni chiare, inclusa una guida passo passo su come sbarazzarti del virus di reindirizzamento di Google. Inoltre, sai cosa fare se questo non ha funzionato. Intervieni immediatamente prima che l'infezione si diffonda a più file e renda il PC inutilizzabile. Condividi questo tutorial in quanto fa un'enorme differenza per qualcuno che affronta lo stesso problema.

Elon Decker

Elon è uno scrittore di tecnologia presso Cyber ​​S. Scrive guide pratiche da circa 6 anni e ha trattato molti argomenti. Ama trattare argomenti relativi a Windows, Android e gli ultimi trucchi e suggerimenti.

foto animate android
Categorie Popolari
Popolare
Chi Siamo

Ottieni La Soluzione A Tutti I Problemi Con Windows 10

Copyright ©2024 | cyberschool.ac | Politica Sulla Riservatezza